Teknoloji bir yanda insanlığın hizmetinde yaşayışını kolaylaştıran ve çalışmalarını daha üretken hale getiren özelliklere sahip iken diğer yandan kötü amaçlı kişilerle mücadele edileceği yönünde son derece masum görünen ancak gerçekte ne amaçla kullanılacağı tespit edilemeyecek önemli gelişmelere de ev sahipliği yapmaktadır.
Özellikle hukuki olmayan yollarla delillerin toplanması yargı makamlarında Anayasal düzenlemeler ışığında kullanılamaz genel ilkesi mevcut iken tam olarak hukuki güvenliğin ihlal edildiği yargı uygulamalarına da rastlanıldığı görülmekte iken bu tür teknolojik araçların hem bireylerin hukuki güvenlik haklarını elinden aldığı, hem siyasi gücü ve otoriteyi elinde bulunduranların istihbarat ve suçla mücadele gibi konularda kullanıldığını ileri sürmelerine rağmen tam olarak bir denetim sağlamanın mümkün olmayacağı gerçeği ile birleştiğinde ortaya önemli sorunların çıkabildiği gözlemlenmektedir.
Son zamanlarda hemen herkesin kullandığı whatsapp gibi haberleşme yazılımlarını hedef alarak önemli ölçüde kullanıcının haberi olmadan veri toplayan bu tür yazılımların hükümetler tarafından dahi kullanılmaya başlandığına ilişkin haberler dünya basınında yer almaktadır.
Ülkemizin de kullandığı iddiasına sahip bir İsrail menşeli şirkete ait yazılım olan Pegasus hakkında the guardian gazetesinde yer alan habere göre belki de şimdiye kadar geliştirilen en güçlü casus yazılım ile telefonlarımız sessizce ele geçirilebiliyor.
Bu tür yazılımlar ile telefonunuza bir kez girdiğinde, siz fark etmeden onu 24 saat gözetleme cihazına dönüştürebilir, gönderdiğiniz veya aldığınız mesajları kopyalayabilir, fotoğraflarınızı toplayabilir ve aramalarınızı kaydedebilirler. Sizi telefonunuzun kamerasıyla gizlice filme alabilir veya konuşmalarınızı kaydetmek için mikrofonu etkinleştirebilir, nerede olduğunuzu ve kiminle tanıştığınızı potansiyel olarak belirleyebilirler.
Bu yazılımın telefonunuza bulaştırılması için telefon sahibinin herhangi bir etkileşimi gerektirmeyen “sıfır tıklama” olarak adlandırılan saldırılarla gerçekleştirilebildiği belirtilmektedir. Bu tür girişimler genellikle, cep telefonu üreticisinin henüz bilmediği ve bu nedenle düzeltemediği işletim sistemindeki kusurlar veya hatalar olan “sıfır gün” güvenlik açıklarından yararlanmaktadır.
Bunun içinde sürekli olarak cep telefonlarının işletim sistemi yazılımları güncellenmek zorunda kalınmakta, ancak güncellenerek açık kapatılıncaya kadar çoğu zaman zararlı yazılım telefona bulaşmış ve çoktan iş başı yapmış bulunmaktadır.
Basitçe hedef cihaza bir WhatsApp araması yaparak, hedef aramayı hiç cevaplamasa bile telefona kötü amaçlı Pegasus kodu yüklenebilir bulunmaktadır. Daha yakın zamanlarda şirket, Apple’ın iMessage yazılımındaki güvenlik açıklarından yararlanmaya başlamış ve yüz milyonlarca iPhone’a arka kapı erişimi sağlamıştır. Apple, bu tür saldırıları önlemek için yazılımını sürekli olarak güncellediğini söylemektedir.
Guardian’ın haberine göre kendilerinin de dahil olduğu uluslararası medya kuruluşları konsorsiyumu olan Pegasus projesinin teknik ortağı da olan Af Örgütü’nün laboratuvarı, Pegasus müşterilerinin Apple’ın iOS’unun güncel sürümlerini çalıştıran iPhone’lara yaptığı başarılı saldırıların izlerini keşfetti. Saldırılar Temmuz 2021 gibi yakın bir tarihte gerçekleştirildi.
Kurbanların telefonlarının adli analizi, Şirketin sürekli zayıflık arayışının diğer yaygın uygulamalara genişlemiş olabileceğini düşündüren kanıtlar da belirledi. Guarnieri ve ekibi tarafından analiz edilen bazı vakalarda, Apple’ın Fotoğraflar ve Müzik uygulamalarıyla ilgili özel ağ trafiği, bulaşma zamanlarında görülebiliyor ve bu da şirketin yeni güvenlik açıklarından yararlanmaya başlamış olabileceğini gösteriyor.
Ne spear-phishing ne de sıfır tıklama saldırılarının başarılı olmadığı durumlarda, Pegasus ayrıca bir hedefin yakınında bulunan kablosuz bir alıcı-verici üzerinden kurulabilir veya bir şirket broşürüne göre, bir ajan hedefin telefonunu çalabilirse basitçe manuel olarak kurulabilir.
Bir telefona yüklendikten sonra Pegasus, herhangi bir bilgiyi az ya da çok toplayabilir veya herhangi bir dosyayı çıkarabilir. SMS mesajları, adres defterleri, arama geçmişi, takvimler, e-postalar ve internet tarama geçmişlerinin tümü çalınabilir.
Habere göre şirket avukatları , Uluslararası Af Örgütü’nün teknik raporunun varsayım olduğunu iddia ederek, raporu “spekülatif ve temelsiz varsayımların bir derlemesi” olarak nitelendirdi. Bununla birlikte, spesifik bulgularının veya sonuçlarının hiçbirine itiraz etmediler.
Şirket, yazılımını tespit etmeyi zorlaştırmak için büyük çaba harcadı ve Pegasus enfeksiyonlarını tespit etmek artık çok zor. Güvenlik araştırmacıları, Pegasus’un daha yeni sürümlerinin sabit diskinden ziyade yalnızca telefonun geçici belleğinde bulunduğundan şüpheleniyor, bu da telefon kapatıldığında neredeyse tüm yazılım izlerinin kaybolduğu anlamına geliyor.
Pegasus’un gazetecilere ve insan hakları savunucularına sunduğu en önemli zorluklardan biri, yazılımın keşfedilmemiş güvenlik açıklarından yararlanmasıdır, yani güvenlik konusunda en bilinçli cep telefonu kullanıcısı bile bir saldırıyı engelleyemez.
Kaynak: https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones
